1
40087e: 48 8b 05 cb 01 20 00 mov 0x2001cb(%rip),%rax # 600a50 <__CTOR_LIST__+0x8>
以上是來自objdump的輸出。如何獲得有關裝配的更多詳細信息?
但是我想知道其中48 8b 05 cb 01 20 00部分代表mov,0x2001cb(%rip) ...
也就是說,有沒有打破機器代碼的工具嗎?
A
回答
2
48 8B 05 CB 01 20 00 MOV 0x2001cb(%RIP),%RAX
48是REX prefix是通常用於指示指令操作數(寄存器或存儲器位置)應爲64位,而不是32位(即RAX,而不是EAX)。 REX前綴也用於操作R8至R15寄存器的指令。
8b是MOV指令opcode。其他值用於其他指令。例如,2b將意味着SUB和8d將意味着LEA。
05是ModR/M字節,在64位模式表示RIP+disp32存儲器尋址(而不是隻在disp32 32位模式)。這在字節的Mod和R/M位字段中編碼。該字節的Reg位字段還指示將RAX寄存器用於其他操作數。
cb, 01, 20 and 00構成內存操作數的disp32部分,此位移等於2001CBH。我們到達MOV RAX, [RIP+2001CBH]。
有幾種方法的指令進行解碼:
- 用手使用來自Intel或AMD
- 的CPU手冊使用獨立反彙編器,例如
ndisasm與NASM - 一起使用您最喜愛的調試器;只需要在程序存儲器某處(你可以輸入)感興趣的指令字節,並要求反彙編器顯示該指令位置的反彙編。
相關問題
- 1. 如何獲得有關asana任務的更多詳細信息?
- 2. 有關DWR的更多詳細信息?
- 3. 如何從HttpResponse獲取有關BadRequest的更多詳細信息
- 4. 如何獲得更多關於貓鼬錯誤信息的詳細信息?
- 5. COM:如何獲得有關COM錯誤的更多詳細信息?
- 6. 有關UITableView的多個詳細信息
- 7. Xcode - 如何獲取有關異常/堆棧跟蹤的更多詳細信息?
- 8. 如何在Angular中獲得更詳細的錯誤信息?
- 9. 獲得詳細的零件信息
- 10. 有關xcode中的異常的更多詳細信息
- 11. 如何獲取PHPStorm警告的更多詳細信息?
- 12. 有關Linux中startx的更多詳細信息
- 13. 獲取有關SQL更新記錄的詳細信息
- 14. 如何獲取有關msbi和tibco的詳細信息?
- 15. 如何獲取有關JSP中NullPointerException的詳細信息?
- 16. 如何獲取有關NVIDIA GPU的詳細信息?
- 17. Crystal Reports詳細信息詳細信息
- 18. Android主詳細信息詳細信息
- 19. 如何獲得IIS7上我的請求錯誤的更多詳細信息
- 20. CA拉力賽 - 如何獲取子對象的詳細信息,如從ProjectPermission獲得項目詳細信息
- 21. 如何獲得客戶詳細信息+他是否有訂單
- 22. 有關poi點的詳細信息MKMapview
- 23. 有關moneybookrs merchant_fields的詳細信息?
- 24. 有關StreamWriter的詳細信息
- 25. 有關繼承IDisposable的詳細信息?
- 26. 有關使用AVAudioEngine的詳細信息
- 27. 有關函數RegQueryInfoKey的詳細信息?
- 28. 有關IPX/SPX的詳細信息
- 29. 有關Win32_OperatingSystem SerialNumber的詳細信息
- 30. 有關/ proc/$ pid/attr的詳細信息?
不要麻煩回答這個問題。 new_perl會在你讓他花費時間解決他的問題之後刪除問題!謝謝,萌芽! – dontGoPlastic